Права, предоставляемые ролями безопасности
Роль безопасности предоставляет ряд разрешений всем пользователям, которым она назначена. Когда пользователю назначено несколько ролей, ему предоставляются разрешения для каждой роли. Разрешения определяют, что пользователь может видеть и делать в Qlik Cloud.
Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям безопасности на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Можно назначить следующие роли безопасности.
| Роль | Тип | Разрешения | Доступ, предоставляемый ролью |
|---|---|---|---|
| Администратор клиента | Администратор | Администратор с полными разрешениями на управление всеми аспектами клиента и их администрирование. | Доступ к центру активности Администрирование с помощью меню навигации |
| Администратор аналитики | Администратор | Администратор с ограниченными разрешениями на управление лишь некоторыми областями и содержимым. | Доступ к центру активности Администрирование с помощью меню навигации |
| Администратор аудита | Администратор |
Администратор с ограниченными разрешениями, включая следующие:
|
Доступ к центру активности Администрирование с помощью меню навигации |
| Администратор данных | Администратор | Администратор с ограниченными разрешениями для управления только пространствами данных. | Доступ к центру активности Администрирование с помощью меню навигации |
| Developer — разработчик | Пользователь | Пользователь, который может создавать ключи API. | Параметр Ключи API в меню профиля пользователя |
| Создатель пространств данных | Пользователь | Пользователь, который может создавать пространства данных. | Параметр Создать пространство данных на главной странице в центре активности Qlik Talend Data Integration. |
| Создатель управляемых пространств | Пользователь | Пользователь, который может создавать управляемые пространства. | Параметр Пространство на странице «Создать» в центре активности Аналитика |
| Создатель общих пространств | Пользователь | Пользователь, который может создавать общие пространства. | Параметр Пространство на странице «Создать» в центре активности Аналитика |
| Участник служб данных | Пользователь | Пользователь с доступом к службам Data Integration | Доступ к центру активности Qlik Talend Data Integration с помощью меню навигации |
| Создатель личного аналитического содержимого | Пользователь | Пользователь, который может создавать личное аналитическое содержимое | Вариант Личное в списке Пространство при добавлении нового содержимого |
| Создатель автоматизации | Пользователь | Пользователи, которые могут создавать личные автоматизации. |
Параметр Автоматизация на странице «Создать» в центре активности Аналитика |
| Collaboration Platform User | Пользователь | Пользователь, который может обмениваться данными с Qlik Cloud через внешние платформы для совместной работы. | Может добавлять внешние среды и использовать их для обмена данными со своими приложениями Qlik Cloud. |
| Администратор | Пользователь | Пользователь, который может создавать, обновлять и удалять глоссарий, а также утверждать, редактировать и удалять термины. |
Параметр Глоссарий на странице «Создать» в центре активности Аналитика |
| Встроенный пользователь аналитики | Пользователь |
Пользователь, который может получить только прямой доступ к приложениям во встроенных сценариях использования. Им закрыт доступ к центрам активности и другим интерфейсам, за исключением случаев, когда они также имеют роль администратора. |
Эта роль ограничивает доступ ко всем остальным компонентам Qlik Cloud. |
| Automl Experiment Contributor | Пользователь | Пользователь, который может просматривать, создавать, использовать эксперименты машинного обучения и управлять ими. Он также может использовать для развертываний машинного обучения модели, обученные в рамках эксперимента. | Возможность просматривать ресурсы машинного обучения. Полный доступ к использованию экспериментов машинного обучения. |
| Automl Deployment Contributor | Пользователь | Пользователь, который может просматривать, создавать, использовать развертывания машинного обучения и управлять ими. Он также может просматривать эксперименты машинного обучения в пространствах, в которых у него есть необходимое разрешение. | Возможность просматривать ресурсы машинного обучения. Полный доступ к использованию развертываний машинного обучения. |
Разрешения для администраторов клиентов
Пользователи, которым назначена роль Администратор клиента, имеют широкие разрешения для управления клиентом, включая управление пользователями, управление доступом и настройку конфигурации клиента.
Для определенных действий администратору клиента требуются дополнительные разрешения. Роль Разработчик требуется для создания ключей API, при этом также необходимо быть участником пространства для доступа к содержащимся в нем данным и приложениям.
Из числа всех администраторов только администраторы клиента могут принимать во владение и удалять личное содержимое других пользователей. Администраторы клиента не могут экспортировать приложения из личного пространства других пользователей, но они могут принять такие приложения во владение и затем экспортировать их. См.: Изменение владельца приложений и Экспорт приложений.
В таблице перечислены разрешенные действия с содержимым в личных пространствах других пользователей.
| Ресурсы | Разрешения |
|---|---|
| Приложения |
Вывод списка, открытие, удаление, изменение владельца |
| Подключения к данным |
Вывод списка, изменение, удаление, открытие (для перезагрузки приложения) Также могут открывать (читать) файлы данных для перезагрузки приложения. |
| Эксперименты машинного обучения |
Вывод списка, открытие, удаление |
| Развертывания машинного обучения |
Вывод списка, открытие, удаление, перемещение (в другое пространство), утверждение развернутых моделей |
Все, кому назначена роль Администратор клиента, могут получить доступ к содержимому (в том числе личному), связанному со всеми пользователями в клиенте, к которому относится эта роль Администратор клиента.
Разрешения для администраторов аналитики
Пользователи, которым назначена роль Администратор аналитики, являются администраторами с ограниченными разрешениями. У них есть доступ к таким разделам центра активности Администрирование, как управление общими и управляемыми пространствами, расширениями и темами.
Администраторы аналитики не могут управлять пользователями в разделе Пользователи центра активности Администрирование. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.
Администраторы аналитики могут управлять ресурсами пользователей для служб аналитики в общих и управляемых пространствах. Они не могут открывать содержимое в личных пространствах других пользователей, в том числе приложения, файлы данных, ресурсы данных и подключения к данным.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Общие пространства | Создание, чтение, обновление, удаление |
| Управляемые пространства | Создание, чтение, обновление, удаление |
| Расширения | Создание, чтение, обновление, удаление |
| Автоматизации | Включение, отключение, удаление, изменение владельца |
| Темы | Создание, чтение, обновление, удаление |
| Совместное использование задачи службы | Создание, чтение, обновление, удаление |
| Ресурсы | Разрешения |
|---|---|
| Приложения | Вывод списка, удаление |
| Универсальные ссылки | Создание, чтение, обновление, удаление |
| Наборы данных | Чтение, удаление |
| Ресурсы данных | Чтение, удаление |
| Файлы данных REST | Вывод списка, удаление |
| Подключения к данным | Вывод списка, удаление |
| Помощники | Чтение, вывод списка, удаление |
| Базы знаний | Чтение, вывод списка, удаление |
Разрешения для администраторов данных
Пользователи, которым назначена роль Администратор данных, являются администраторами с ограниченными правами для пространств данных и ресурсов данных в этих пространствах. В центре активности Администрирование у них есть доступ только к тем областям, на которые у них есть разрешения.
Администраторы данных не могут управлять пользователями в разделе Пользователи центра активности Администрирование. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.
Администраторы данных не имеют доступа к содержимому в личных пространствах других пользователей.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Пространство данных | Создание, чтение, обновление, удаление |
| Ресурсы | Разрешения |
|---|---|
| Наборы данных | Вывод списка, чтение, удаление |
| Ресурсы данных | Вывод списка, чтение, удаление |
| Подключения к ресурсам | Вывод списка, создание, чтение, обновление, удаление |
| Хранилища данных | Вывод списка, чтение, удаление |
Разрешения для администраторов аудита
Пользователи, которым назначена роль Администратор аудита, имеют следующие возможности:
-
Доступ к отзывам о приложении и к информации об использовании, которые регистрируются в рамках API-интерфейса естественного языка (требуется роль Разработчик)
-
Доступ к беседам в помощниках Qlik Answers для просмотра отзывов
Использование приложений и отзывы о приложениях
Благодаря добавлению роли Разработчик администратор аудита может просматривать различные метрики использования для Инструмент «Наблюдения» и Insight Advisor Chat, захватываемые в рамках API естественного языка. Этот API-интерфейс позволяет оценить модели взаимодействия пользователей с приложениями, в том числе отзывы об анализах, создаваемых в Инструмент «Наблюдения» и Insight Advisor Chat. Эту информацию можно использовать для повышения удобства работы посредством внесения изменений в приложение: в данные или в бизнес-логику приложения.
Этот API-интерфейс возвращает информацию о приложениях только из общих и управляемых пространств. Администратор аудита не имеет доступа к метрикам использования для личных пространств.
Для просмотра метрик об использовании приложения, администратору аудита также должна быть назначена одна из следующих ролей в пространстве, в котором находится приложение.
Роли в общих пространствах:
-
Владелец
-
Может управлять
-
Может изменять
-
Может просматривать
Роли в управляемых пространствах:
-
Владелец
-
Может управлять
-
Имеет право на добавление
-
Может просматривать
-
Получает ограниченный вид
Для получения дополнительной информации о том, как с помощью данных о взаимодействии пользователей Инструмент «Наблюдения» можно улучшить удобство приложения, см. раздел Улучшение удобства приложения с помощью отзывов и метрик использования. Для получения подробных сведений об API естественного языка см. Естественный язык, а для получения инструкций по использованию API естественного языка см. Сбор отзывов об Insight Advisor и обмен ими.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Аудит |
Чтение |
| Действие фильтра в API-интерфейсе естественного языка | Чтение |
Qlik Answers
С помощью Qlik Answers администраторы аудита могут просматривать и читать беседы пользователей с помощниками. Они могут просматривать отзывы, оставленные пользователями, а также источники, использованные помощниками. Для получения дополнительной информации см. раздел Просмотр бесед помощника.
Для просмотра бесед Qlik Answers администраторам аудита требуется разрешение Просмотр помощников. Кроме того, им также должна быть назначена одна из следующих ролей в пространстве, где находится помощник:
Роли в общих пространствах:
-
Владелец
-
Может управлять
-
Может изменять
Роли в управляемых пространствах:
-
Владелец
-
Может управлять
-
Имеет право на добавление
-
Может просматривать
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Assistant-audit |
Чтение, аудит |
Разрешения для создателей пространств
Пользователи с одной из ролей создателя пространства имеют разрешение на создание пространства этого типа на странице «Создать» из центра активности Аналитика.
В таблице приводятся разрешения, которые предоставляются вместе с ролями.
| Ресурсы | Разрешения |
|---|---|
| Пространства данных | Создать |
| Ресурсы | Разрешения |
|---|---|
| Управляемые пространства | Создать |
| Ресурсы | Разрешения |
|---|---|
| Личные пространства | Создать |
Для новых клиентов роль Создатель общего пространства автоматически назначается всем пользователям по умолчанию. Чтобы предотвратить это автоматическое назначение ролей, отключите следующие параметры в центре активности Администрирование:
-
Автоматическое назначение в разделе Пользователи > Разрешения.
-
Пользователи с правами Full User могут создавать общие пространства на вкладке Параметры > Права.
Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для создателей личного аналитического содержимого
Пользователи с ролью Создатель личного аналитического содержимого могут создавать аналитическое содержимое в личных пространствах. Пользователи без этой роли могут создавать контролируемые диаграммы, оповещения, подписки и примечания в своих личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью для ресурсов в личных пространствах.
| Ресурсы | Разрешения |
|---|---|
| Приложения Qlik Sense |
Создание, дублирование, импорт, источник |
| Приложение QlikView |
Дублирование, импорт, источник |
| Подключения к данным | Создание, обновление, изменение пространства |
| Файлы данных |
Создание, обновление |
| Наборы данных | Создание, обновление, профиль |
Обратите внимание, что для выполнения действий, перечисленных в таблице, администраторам также должна быть назначена роль Создатель личного аналитического содержимого.
Для новых клиентов роль Создатель личного аналитического содержимого автоматически назначается всем пользователям по умолчанию. Чтобы предотвратить это автоматическое назначение ролей, отключите следующие параметры в центре активности Администрирование:
-
Автоматическое назначение в разделе Пользователи > Разрешения.
-
Пользователи с правами Full Users могут создавать частное содержимое в разделе Настройки > Права.
Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Согласно приведенной выше таблице, эта роль позволяет контролировать не все действия с ресурсами. Если в личном пространстве пользователя есть аналитическое содержимое, то в случае отзыва роли он по-прежнему сможет пользоваться таким содержимым. Все уже существующие подключения к данным и файлы данных доступны для выбора и использования, а скрипты доступны для обновления и перезагрузки.
Если запланированная задача перезагрузки, имеющая загруженный или сохраненный двоичный файл в скрипте и расположенная в личном пространстве, перестает работать, пользователь личного пространства должен войти в систему. При входе в систему пользователю автоматически назначается роль Создатель личного аналитического содержимого, что позволяет решить проблему перезагрузки.
Разрешения для создателей автоматизации
Пользователи с ролью Создатель автоматизации могут создавать автоматизации в личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Автоматизация приложения Qlik |
Создание, обновление, выполнение, включение, выключение, дублирование |
Для новых клиентов роль Создатель автоматизации автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение, выбрав Пользователи > Разрешения в центре активности Администрирование. См.:
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки на основе объема)
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки на основе пользователей)
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки Анонимный доступ Qlik)
Разрешения для пользователей платформы для совместной работы
Пользователи с ролью Collaboration Platform User в клиенте могут взаимодействовать со службой Insight Advisor Chat на внешних платформах для совместной работы.
Роль Collaboration Platform User назначается на основе согласия, то есть администраторы клиента должны назначать эту роль конкретным пользователям, которым она необходима. Параметр Автоматическое назначение по умолчанию отключен для этой роли пользователя. Администраторы клиента могут включить это автоматическое назначение ролей, включив этот параметр на вкладке Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте . См.:
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки на основе объема)
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки на основе пользователей)
-
Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте (подписки Анонимный доступ Qlik)
Разрешения для разработчиков
Роль Разработчик необходима для создания ключей API. У пользователей с этой ролью в меню профиля есть раздел Ключи API. Для получения дополнительной информации см. Управление ключами API.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Ключи API |
Вывод списка, создание, чтение, обновление, удаление |
Разрешения для участников служб данных
Роль Участник служб данных необходима для работы с Интеграция данных Qlik Cloud. Пользователи с этой ролью могут открывать главную страницу Интеграция данных Qlik Cloud, выбрав Интеграция данных в меню навигации 
.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Data Services |
Чтение |
Для новых клиентов роль Участник служб данных автоматически назначается всем пользователям по умолчанию. Чтобы предотвратить это автоматическое назначение ролей, отключите следующие параметры в центре активности Администрирование:
-
Автоматическое назначение в разделе Пользователи > Разрешения.
-
Пользователи с правами Full Users имеют доступ к интеграции данных в разделе Параметры > Права.
Для получения дополнительной информации о параметрах см. раздел Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для администраторов бизнес-глоссариев
Роль Администратор позволяет создавать, обновлять и удалять глоссарий, а также изменять или удалять термины в состоянии «Проверено» и изменять состояние терминов на «Проверено». Помимо роли Администратор, пользователю также должна быть назначена роль Может изменять в пространстве, где находится глоссарий.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Бизнес-глоссарии |
Создание, чтение, обновление, удаление |
| Термины глоссария | Изменение состояния |
Для новых клиентов роль Администратор автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение, выбрав Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для пользователей встроенной аналитики
Роль Пользователь встроенной аналитики предоставляет ограниченные права. Эта роль обеспечивает доступ к приложениям и их содержимому, при этом отключая доступ к остальным частям Qlik Cloud, таким как центры активности Аналитика Qlik Cloud, Автоматизация приложений, Интеграция данных и настройки профиля. Однако если у пользователя есть и роль администратора, и роль Пользователь встроенной аналитики, эти ограничения не действуют. Пользователь все равно будет иметь полный доступ.
Пользователи с ролью Пользователь встроенной аналитики могут открывать приложения и листы через прямые ссылки, например, во встроенных сценариях применения. Операции, которые пользователь может выполнять с приложениями, зависят от других ролей безопасности пользователя и ролей пространства, назначенных пользователю.
Роль Пользователь встроенной аналитики по умолчанию отключена для всех пользователей. Администраторы клиента могут включить автоматическое назначение этой роли всем пользователям, включив параметр Автоматическое назначение в области Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для участников экспериментов AutoML
Роль Automl Experiment Contributor дает пользователю возможность работать с экспериментами машинного обучения. Эта роль позволяет создавать эксперименты машинного обучения и управлять ими. Также можно создавать развертывания машинного обучения на основе моделей, обученных в рамках эксперимента, и просматривать такие развертывания в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователю. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Эксперименты машинного обучения |
Чтение, создание, обновление, удаление, перемещение |
| Развертывания машинного обучения | Чтение, создание |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение, выбрав Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для участников развертывания AutoML
Роль Automl Experiment Contributor дает пользователю возможность работать с развертываниями машинного обучения. Эта роль позволяет создавать развертывания машинного обучения и управлять ими. Также можно просматривать эксперименты машинного обучения в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователям. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Эксперименты машинного обучения |
Чтение |
| Развертывания машинного обучения | Чтение, создание, изменение, удаление, перемещение, выполнение (использование при прогнозировании) |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение, выбрав Пользователи > Разрешения в центре активности Администрирование. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .